samba - 計算機と戯れる日々

winXPでのドメイン参加終了。
後はsamba-2.2.4-jpを入れて BDCとか実験すれば終わりかな。

ftp://ftp.samba.gr.jp/pub/samba-jp/samba-2.2.4-ja/
http://www.samba.gr.jp/news-release/2002/20020705-1.html

よし。がんばった。
n9dn9d: win98+sambaではpdcというか network logon ができるようになりました。（logon scriptを実行できるようになりました。）
hikki_papa: おぉぉ。すごいねぇ。であれば、sambaで相当なことはできそうですね。
hikki_papa: ちなみに、Oracle9iFSはNTFSと同じことが実現できるそうです。
n9dn9d: というか、ext3だといけるそうですよ ACL（アクセスコントロールリスト）
n9dn9d: linux2.4でもともと入れる予定だったそうです>ACL
hikki_papa: ACLって、そうだったんですか。了解。早速、試してみたいけど。情報が。。。
n9dn9d: samba周りはあまり情報が集まりません
n9dn9d: ほとんどの人がファイルサーバで満足しているみたいで。
n9dn9d: おそらく　win2K winXPではレガシーPDC運用するために何らかの方法が必要なんでしょうがゥ
n9dn9d: NTを持っていないだけにマニュアルどおりの設定で実験できないのが痛いです。
hikki_papa: ちょっと、不勉強で申し訳ないのですが、PDCとＡＣＬは直接は結びついているのでしょうか？
hikki_papa: そうでないような気がしているのですが。。。
n9dn9d: PDCとACLは関係ありませんね。
n9dn9d: 対Hごうさん用に　移動プロファイルを実装しておかないと!!というのがあります。
n9dn9d: 移動プロファイル＜インテリミラー
hikki_papa: PCDとACLが関係なければ、ACLだけ実現できれば、あとはLDAPでＯＫですよね。移動プロファイルは付加的なものと考えて、とにかく、いまの問題点を解決するベストな回答を示すべきと思います。
n9dn9d: いえ、移動プロファイルはもともとの機能でして
hikki_papa: マイドキュメントのサーバ化が一番すばらしいと、いまでもSは考えています。
n9dn9d: ネットワークも使ってますよ。
n9dn9d: マイドキュメントのサーバ化はsambaで実装できます。
hikki_papa: 了解。であれば、移動プロファイルは必須の機能ですね。失礼しました。であれば、とりあえず、いまの機能は全部sambaでＯＫですね。
n9dn9d: [homes]
comment = Home Directories
browseable = no
read only = no
create mask = 0600
directory mask = 0700

n9dn9d: ; where is a user's home directory
; and where should it be mounted at?
logon drive = Z:
logon home = \\%N\%u

n9dn9d: 見たいな感じで　現行よりもすばらしい設定が可能です。
hikki_papa: 後段が重要ですね。ちょっとやってみます。
n9dn9d: だいぶ/etc/samba/smb.conf得意になりました。
hikki_papa: ただ、S的には、一番重要なのは、
n9dn9d: というか、基本的に　PDC+winsサーバにしないとできません
hikki_papa: おぉ。まちがえた。すごいねぇ。sambaよろしくです。
n9dn9d: ほんとは、このへんSさんの担当なのにゥゥ
n9dn9d: いいんだ、いいんだ・・・
hikki_papa: すまんすまん。ほとんど冗談です。
hikki_papa: そんなんで、タイプミスが続出です。
n9dn9d: はあい、了解。
n9dn9d: というか、もすこしなんですけどね。
hikki_papa: で、S的にＯＡの一番重要なところは、kinugくんやtomyがよろこんで使ってくれる環境を作りたいということです。
hikki_papa: もすこし？調子悪いっすか？
n9dn9d: 問題になるのはsamba3.0ではAD(activedirectory)を完全に実装してないんですよね
hikki_papa: ADはいらないでしょ。実装したところも文句しか言ってない状況なんだから。
hikki_papa: ADは１９９９年から実装されている機能なのに、ここまで普及していないことを考えれば、だめだめなのでは？
n9dn9d: うーん、そすっと、ブラウズマスタ周りでネットワーク負荷がゥ
n9dn9d: ま、いいか。＞負荷
n9dn9d: えっと、でも、各セグメントにブラウズマスタが必要ですよ？
n9dn9d: ADでもおそらく同じでしょうが。
hikki_papa: 負荷はそれよりもICカードの方が問題です（笑）。ちょっと調べてみたところでは、ディレクトリ管理はやはりNDSがダントツですね。
hikki_papa: ブラウズマスタとは？
hikki_papa: ちなみに、マイドクサーバになれば、全部それで解決するのでは？
n9dn9d: いいえ。
n9dn9d: これがいろいろあります。
hikki_papa: というか、解決できない問題は、S的には今後は使わないように葬ってしまうほうがいいと思うのですが、なにかそれでtomyがよろこぶものってありますか？
n9dn9d: そうなんですけど、
n9dn9d: win上のエクスプローラで共有リソース一覧が見えないのって問題じゃないですか？
n9dn9d: マイクロソフトのやり方としてセグメントに１つサーバが必要な構成ってご存知でした？
hikki_papa: あぁ、その部分はごりごりに解決すればいいと思ってます。当然、すくなくともＢＤＣはセグメントごとに必要なのも知っていますが、それは、現状の問題で、今後は６４セグメントになるので、とても、この方式は採用できないんです。来年５月には変えないといけない。
n9dn9d: そうなんですよ。
hikki_papa: 以下の要件で整理するといいと思います。
hikki_papa: １．共用ファイルサーバはACLがファイルごとに利用できればよい。それ以外の機能は不要とする。
hikki_papa: ２．マイドキュメントは異動を考えて、どこのパソコンでも同じものを使えるようにする。
hikki_papa: ３．tomyやkinugがよろこぶことを最優先に機能追加する。
hikki_papa: 以上でいかがですか？
n9dn9d: ３．は基本的にcgiが動けば問題なさそうですよ？
n9dn9d: というか、１．２．を実装してみないと駄目だって話なんですけどね
hikki_papa: パソコンごとに使えるソフトがちがっているのを変更する必要はニーズとしても低いと思います。
hikki_papa: でも、１．はSはOracle9iFSで２．はsambaマイドクサーバで解決と思っていますけど。
hikki_papa: そうすれば、全部LinuxでＯＫ！
n9dn9d: OracleFSよりext3!!
n9dn9d: 一般化できる。
n9dn9d: まいどくさーばではなくて　sambaのユーザ・ホーム機能　を　ログオン時にマウントする機能を利用する
hikki_papa: そうでうすね。それでもいいです。9iFSなら当然、１．は超巨大なサーバ１台だけです。ext3はメーカがいやがる可能性が大です。
n9dn9d: sambaのユーザ・ホーム機能はsambaだけのオリジナルエンジンです。
hikki_papa: その通りです。そのつもりのマイドクサーバという言葉です。単なるネーミングです。
hikki_papa: ６００台Linuxサーバ群のほうがいい？
n9dn9d: インテリミラーはおそらくsambaのユーザ・ホーム機能に勝つためにマイクロソフトが機能追加（DFSと組み合わせてキャッシュ）したものだと思います。
hikki_papa: そうですね。そのあたりを必要性に持ってこれると美しいね。
n9dn9d: というか、NDにやらせる気は無いですからね
n9dn9d: なあんで、俺がここまでやらなきゃいけないのかと思ってむかついてしょうがないですから。
hikki_papa: ですね。ただ、ある程度、バックを持っている方がいいと思います。ＨＴＩＮどこもだめだめですが。
n9dn9d: もうすこしなんですよね。
hikki_papa: NDはブレインと割り切っていいと思います。サーバとパソコンは絶対別々の調達ですから。（時期がちがう。）
hikki_papa: もうすこし？何が足りない？
n9dn9d: そなんですけど、ブレインにもならんじゃないですか！！
n9dn9d: 単にマシン組むだけなのにゥ
hikki_papa: いやいや、そうなんだけど、逆の発想。ブレインとして使える部分だけ使えばいいということ。
hikki_papa: それ以上の期待をしてはいけない。
n9dn9d: ならば、設定をすべてわかっておいて負荷試験とかそういうのでしょ。
hikki_papa: 確かに、そのあたりは使えますよ。ただ、おれらみたいなわかっている人間はほとんどいないよ。
n9dn9d: このあいだから言ってるのは　その設定をわれわれで行うことができる状態が必要ってことですよ。
hikki_papa: その通りです。だから、６００台Linuxがいいし。総合便覧もああなっているのです。
n9dn9d: そうすれば　すけーらびりてぃーを考慮した構成を作ればあとは　単に入○ってことでしょ？
hikki_papa: ただ、これは、おれとちみだからできるんだよ。
n9dn9d: だからやろうっていってるんじゃないですか
n9dn9d: 今仕様書が完成してれば問題ない世界でしょ？
hikki_papa: スケーラビリティよりも、サルでも使える運用性だとSは思っている。
n9dn9d: 運用性はウルトラ楽です。
n9dn9d: /var/log/samba/log.マシン名で片っ端からログが出ます。
hikki_papa: そのとおり、意味でwindowsサーバは絶対に採用してはいけない。Ｓ田さんが泣いている姿をもう見たくないから。
hikki_papa: 意味の前に「その」が抜けた。
hikki_papa: なんか笑えるなぁ。「その」が抜けた。
n9dn9d: で、実際に動くネットワークの構成で死んでいるというわけです。
n9dn9d: LDAPもひょっとしたら slapで完全運用できるんじゃないですか？
n9dn9d: NDSも必要じゃないような気がしてしょうがないです。
hikki_papa: そうなんです。なので、そのあたりは、いまから崩していく必要があります。LDAPはできるのであれば、当然そのつもりです。
hikki_papa: NDSが重要なのは、ADではなくてNDSだという事実の方です。
n9dn9d: なるほど・・・
hikki_papa: とにかく、一人一台のLinux（じゃなくてもいいんだけど。）サーバを持っているということです。
hikki_papa: 何でもできますよ。
n9dn9d: ただADでなくてwinsだと unix系のマシンから winマシンの名前解決が出来ないってことなんですよねえ。
n9dn9d: nmblookupでは出来ますが（やはりsambaの機能）
n9dn9d: ADだとDNS+DHCPで解決している分　すなおなんですよね。
hikki_papa: winsは絶対捨てます。全部DNS＋ＬＤＡＰでいかないかなあ。ただ、一人一台は相当な悪さもできる危険性は確かに考えないといけないかも。
n9dn9d: むり。
n9dn9d: wins捨てられません
hikki_papa: なんで？
n9dn9d: sambaを採用するならちょっとむりですね。
n9dn9d: ネットワークリソースを使うときに常に \\マシン名\サービス名という束縛がかかってきます。
hikki_papa: 裏で動くのと、全部のパソコンがwins使うのとはちがうと思うけど。
hikki_papa: sambaはいまはそれしか解決方法がないだけでしょ？
n9dn9d: どのレイヤで話を切ってます？
hikki_papa: それは、DNSで解決できますよ。winsはアプリケーションレイヤだというのは知ってますよね？
n9dn9d: ちょっと待ってください
hikki_papa: winsのプロトコルは非常に変なんです。
n9dn9d: winクライアントはどうやってDNS登録させるつもりですか？
n9dn9d: どう考えても　DHCP+DNSですよね？
hikki_papa: 全部、単純に登録すればいいのでは？パソコン単位で。ACLは別ですよ。
n9dn9d: なるほど、そっちでいきますか。
hikki_papa: ？？ＤＨＣＰである必要はないですよ。
n9dn9d: 書いていればでしょ？
hikki_papa: SCPA8733をどう解決するかと、OA0104を解決する方法は別に考えましょうよ。
n9dn9d: SCPA8733はsamba+ldapでいけますね。
hikki_papa: OA0104をDNSで解決して、SCPA8733がOA0104を使っているときの権限管理はLDAPにやらせるのがいいと思います。
hikki_papa: あぁ、先に書かれた。
n9dn9d: oa0104が問題ですねえゥ@これって、netbios名でうもんね。
n9dn9d: ですものね。
hikki_papa: いまはね。DNSにしちゃえばＯＫだと思うんだけど。
n9dn9d: ということは　bindのAレコードとして oa